DezaКак получить пароль при доменной авторизации
В описанной тобой конфигурации это невозможно. Пароль по сети не передается и даже администратор сети не имеет возможности узнать пароль пользователя. Единственный выход это вводить логин/пароль через обычную форму и делать аутентификацию и имперсонификацию самостоятельно, но это крайне небезопасно и вообще плохая идея.

Что такое делает эта DLL что ей нужен пароль пользователя?

DezaHttpContext.Current.Request.ServerVariables[6];
возращаяет null
"Интересный" код. Нет никакой гарантии что переменная окружения всегда имеет один и тот же индекс. Кроме того это плохо с точки зрения поддержки. Так что не надо так писать.

Deza2. DLL, это NET Business Connector for Dynamics AX
Попробую угадать: DLL самописная и логин/пароль пользователя нужен ей для выполнения операций от имени этого пользователя. Если так, то перепишите ее. В правильно настроенной среде для выполнения операций от имени пользователя не нужно знать его пароль. Имперсонификацию ты уже включил. Это значит что http запрос уже выполняется от имени авторизанного пользователя. Если IIS и Dynamics AX находятся на одном сервере, то можно делать то что нужно без дополнительных шагов. Если IIS и Dynamics AX находятся на разных серверах, то тут потребуется настраивать делегирование. Я этого никогда не делал, но насколько знаю для этого нужно настраивать Kerberos. Поговори с вашими админами.

Deza1. При открытии приложения открывается форма ввода логина пароля, для доменной авторизации, после ввода, куда девается пароль?
От никуда не девается потому что при использовании Windows аутентификации (другое название NTLM ) клиент не передает пароль серверу. Они обмениваются так называемыми challenge-response пакетами для проверки правильности пароля.

Deza3. если верить майкрософту, тогда за место индекса можно использовать имя AUTH_PASSWORD
Не можно мспользовать, а нужно использовать имя переменной вместо индекса.

Что касается AUTH_PASSWORD, то она доступна только при Basic аутентификации. На твоем скриншоте настроек IIS видно что она включена и ты видимо ожидал получить одновременно windows аутентифкацию и "увидеть" пароль на стороне сервера. Так не получится потому что клиент может использовать только один метод аутентификации предложенный сервером и будет выбирать самый безопасный из них. Basic аутентификация небезопасна потому что логин/пароль передаются в виде base64 строки и легко перехватываются и расшифровываются. Улучшить ситуацию может SSL. В любом случае рекомендую отключить basic аутентификацию.

DezaРешил не мучатся и сделал авторизацию через форму.
Плохое решение. Когда речь идет о безопасности, то лучше помучаться, но сделать правильно.

Если решил делать именно так, то
1) Настрой сайт на использование SSL, чтобы как минимум страница авторизации работалала по https. Иначе любой "умник" с перехватчиком сетевого траффика сможет видеть логины и пароли в открытом виде.
2) Прими все меры для безопасного хранения пароля на сервере. IsolatedStorage и/или SecureString тебе в помощь.